🚴♂️Не надо изобретать велосипед
Главная ошибка стартаперов — пытаться сделать идеальный продукт, годами его дорабатывать, но так и не выпустить.
В своём канале я запустил челлендж: 12 проектов за 12 месяцев.
1️⃣ Ищем идею под существующий спрос (не из головы!)
2️⃣ Разрабатываем продукт
3️⃣ Занимаемся бесплатным продвижением
4️⃣ Оптимизируем и масштабируем
Формула проста:
1 запуск = 1 функция = решение 1 проблемы
Три главных правила:
✔️ Только проверенный спрос — через поисковые запросы, а не догадки.
✔️ Быстрый запуск — никакого перфекционизма.
✔️ Только США и ЕС — там платят за удобство.
Также в канале разбираю:
— Кто и зачем будет платить за микро-продукт?
— Главная ошибка начинающих стартаперов
— Микро-продукт vs стартап
— Как бесплатно продвигать продукт
Короче, рассказываю в канале без купюр: что работает, а что нет, сколько приносит и как продвигаем. Всё, что обычно скрывают.
Реклама: ИП Зуев Игорь Владимирович, ИНН: 360408359441, Erid: 2Vtzqwty1AN
Главная ошибка стартаперов — пытаться сделать идеальный продукт, годами его дорабатывать, но так и не выпустить.
В своём канале я запустил челлендж: 12 проектов за 12 месяцев.
1️⃣ Ищем идею под существующий спрос (не из головы!)
2️⃣ Разрабатываем продукт
3️⃣ Занимаемся бесплатным продвижением
4️⃣ Оптимизируем и масштабируем
Формула проста:
1 запуск = 1 функция = решение 1 проблемы
Три главных правила:
✔️ Только проверенный спрос — через поисковые запросы, а не догадки.
✔️ Быстрый запуск — никакого перфекционизма.
✔️ Только США и ЕС — там платят за удобство.
Также в канале разбираю:
— Кто и зачем будет платить за микро-продукт?
— Главная ошибка начинающих стартаперов
— Микро-продукт vs стартап
— Как бесплатно продвигать продукт
Короче, рассказываю в канале без купюр: что работает, а что нет, сколько приносит и как продвигаем. Всё, что обычно скрывают.
Реклама: ИП Зуев Игорь Владимирович, ИНН: 360408359441, Erid: 2Vtzqwty1AN
Telegram
Короче, капитан
🧠 Что в голове у того, кто платит за микро-проект?
Почему за наши продукты платят, если у них есть дешевые или вообще бесплатные аналоги?!
ЧТО происходит в голове у человека перед оплатой в таких продуктах?
1️⃣ Первое. Человек никогда не заплатит за продукт…
Почему за наши продукты платят, если у них есть дешевые или вообще бесплатные аналоги?!
ЧТО происходит в голове у человека перед оплатой в таких продуктах?
1️⃣ Первое. Человек никогда не заплатит за продукт…
1🔥4❤🔥2👍2
Всем привет!
Рубрика: "А кто из злоумышленников полезет ко мне в компанию что-то там делать?"
Чуваки залезли на базу ВВС Великобритании, просто потому что так это работает везде,
уж не говоря про предприятия и объекты обычного бизнеса.
Рубрика: "А кто из злоумышленников полезет ко мне в компанию что-то там делать?"
Чуваки залезли на базу ВВС Великобритании, просто потому что так это работает везде,
уж не говоря про предприятия и объекты обычного бизнеса.
YouTube
Пропалестинские активисты вывели из строя военные самолеты на базе ВВС Великобритании
Пропалестинские активисты проникли на крупнейшую авиабазу Великобритании — RAF Brize Norton — и вывели из строя два военных самолета. Как утверждают активист...
🔥7👍2🤝1
Социалка от банкомата Raif
Стою в торговом центре, спешу. Вижу знакомый жёлто-чёрный банкомат. Думаю - ну, Т-Банк. Точнее так, банкомат слева это Т-банк, а справа была очередь пару человек. Вставляю карту, снимаю деньги. Потом приходит смс: комиссия. Смотрю повнимательнее — а это Райффайзен.
Что ж, с кем не бывает.
Но давайте разберёмся в этой хитрой социалке.
Что не так?
- Цвета: фирменный жёлтый и чёрный.
- Дизайн экрана: минимализм, QR-коды, мультики, надписи вроде «раз-два — и оплачено».
- Домен raif.ru - находиться на уровне коленных чашечек и пока ты стоишь в плотной очереди, особо не всматриваешься чего там написано.
- Лого обеих компаний находиться сбоку.
- Стоит рядом с другими банками — глаз автоматически ловит «знакомое» - желто-черный дизайн.
Визуально - это почти клон Т-банкомата.
Совпадение или соц. инжа?
Допустим, в Райффайзене работают очень талантливые дизайнеры, вдохновлённые случайным образом ровно тем же, что и у Т-Банка. Случайность, не иначе.
А теперь немного арифметики.
Сколько людей могли попасться?
Предположим, таких банкоматов — пара тысяч по стране (просто как переменная, статистику не чекал). Из них хотя бы 1% в день обслуживают клиентов, которые не до конца поняли, куда вставили карту.
Если хотя бы 3 человека в день перепутали банк и сняли наличные с комиссией в 250 рублей:
30 банкоматов × 3 клиента × 250₽ = 22 500 рублей в день.
Умножим на месяц — 675 тысяч рублей.
Просто потому что кто-то подумал: «а давайте сделаем банкоматы жёлтыми».
Вывод:
Это не фишинг в прямом смысле, но пахнет именно им.
Банкоматы как способ визуальной манипуляции.
Маленький "человеческий баг", на котором зарабатывают реальные деньги.
С точки зрения пентеста — классика социальной инженерии. Только вместо письма от "службы безопасности" — яркий жёлтый ящик с «дизайном, которому вы доверяете».
Стою в торговом центре, спешу. Вижу знакомый жёлто-чёрный банкомат. Думаю - ну, Т-Банк. Точнее так, банкомат слева это Т-банк, а справа была очередь пару человек. Вставляю карту, снимаю деньги. Потом приходит смс: комиссия. Смотрю повнимательнее — а это Райффайзен.
Что ж, с кем не бывает.
Но давайте разберёмся в этой хитрой социалке.
Что не так?
- Цвета: фирменный жёлтый и чёрный.
- Дизайн экрана: минимализм, QR-коды, мультики, надписи вроде «раз-два — и оплачено».
- Домен raif.ru - находиться на уровне коленных чашечек и пока ты стоишь в плотной очереди, особо не всматриваешься чего там написано.
- Лого обеих компаний находиться сбоку.
- Стоит рядом с другими банками — глаз автоматически ловит «знакомое» - желто-черный дизайн.
Визуально - это почти клон Т-банкомата.
Совпадение или соц. инжа?
Допустим, в Райффайзене работают очень талантливые дизайнеры, вдохновлённые случайным образом ровно тем же, что и у Т-Банка. Случайность, не иначе.
А теперь немного арифметики.
Сколько людей могли попасться?
Предположим, таких банкоматов — пара тысяч по стране (просто как переменная, статистику не чекал). Из них хотя бы 1% в день обслуживают клиентов, которые не до конца поняли, куда вставили карту.
Если хотя бы 3 человека в день перепутали банк и сняли наличные с комиссией в 250 рублей:
30 банкоматов × 3 клиента × 250₽ = 22 500 рублей в день.
Умножим на месяц — 675 тысяч рублей.
Просто потому что кто-то подумал: «а давайте сделаем банкоматы жёлтыми».
Вывод:
Это не фишинг в прямом смысле, но пахнет именно им.
Банкоматы как способ визуальной манипуляции.
Маленький "человеческий баг", на котором зарабатывают реальные деньги.
С точки зрения пентеста — классика социальной инженерии. Только вместо письма от "службы безопасности" — яркий жёлтый ящик с «дизайном, которому вы доверяете».
👍20👎8😁8🔥7❤🔥1
Всем привет! Продаолжаем распаковку гаджетов от Фазана.
Безумно удобная штукенция для Red Team проектов.
Спасибо HAK5 за эти прелести жизни. Приятного просмотостра!
Безумно удобная штукенция для Red Team проектов.
Спасибо HAK5 за эти прелести жизни. Приятного просмотостра!
YouTube
Белка украла данные из вашей сети
Packet Squirrel - это хакерский мини-компьютер для перехвата трафика! Выражаю благодарность терпеливому человеку, который любезно мне предоставил данный гаджет на обзор - @CyberFazaN
В этом видео я расскажу и покажу, как работает устройство Packet Squirrel…
В этом видео я расскажу и покажу, как работает устройство Packet Squirrel…
1👾6🔥5⚡2
В кибербезе почти всё значимое — на английском
От исследований и докладов до обсуждений на форумах и запросов от зарубежных клиентов.
Хороший английский — это не просто бонус, а часть профессии и прямой путь к повышению дохода.
Если хотите подтянуть язык без лишней зубрёжки, обратите внимание на этот пост 👇
Authentic Pigeon — онлайн-школа разговорного английского для тех, кто хочет уверенно общаться в международном ИБ-сообществе и не выпадать из глобального контекста.
У наc человеческий вайб на занятиях, адаптивная программа обучения и гибкое расписание, чтобы английский органично вписался в вашу жизнь.
Студент школы — Иван, CPO ИБ-компании
Узнать подробнее о занятиях и записаться на бесплатный демо-урок можно в боте → @AuthenticPigeonDemoLessonBot
Реклама. Моисеев Кирилл Владимирович. ИНН 270322676690. erid: 2VtzqvA8Wc6
От исследований и докладов до обсуждений на форумах и запросов от зарубежных клиентов.
Хороший английский — это не просто бонус, а часть профессии и прямой путь к повышению дохода.
Если хотите подтянуть язык без лишней зубрёжки, обратите внимание на этот пост 👇
Authentic Pigeon — онлайн-школа разговорного английского для тех, кто хочет уверенно общаться в международном ИБ-сообществе и не выпадать из глобального контекста.
У наc человеческий вайб на занятиях, адаптивная программа обучения и гибкое расписание, чтобы английский органично вписался в вашу жизнь.
Очень ценю индивидуальный подход. Всё подбирается под тебя: темп, темы, стиль занятий. Благодаря этому учёба не откладывается «на потом», а органично вписывается в моё расписание. Английский с ребятами это не про «надо», а про «хочу и могу»
Студент школы — Иван, CPO ИБ-компании
Узнать подробнее о занятиях и записаться на бесплатный демо-урок можно в боте → @AuthenticPigeonDemoLessonBot
Реклама. Моисеев Кирилл Владимирович. ИНН 270322676690. erid: 2VtzqvA8Wc6
👍6🔥4🤝1
Добрался до очередной партии приблуд от Фазана, этот парень заряжен как никто 😃
Всем наидобрейшего вечера и приятного просмотра нового ролика.
Всем наидобрейшего вечера и приятного просмотра нового ролика.
YouTube
Гаджеты хакеров из кино. Только здесь они настоящие
🔌 USB может быть опаснее, чем ты думаешь
От невинных флешек до кабелей-шпионов - в этом видео рассказываю и показываю, как обычные устройства могут превратиться в инструменты атаки. BadUSB, Rubber Ducky, Key Croc, вредоносные кабели и кейлоггеры — всё, что…
От невинных флешек до кабелей-шпионов - в этом видео рассказываю и показываю, как обычные устройства могут превратиться в инструменты атаки. BadUSB, Rubber Ducky, Key Croc, вредоносные кабели и кейлоггеры — всё, что…
2🔥9🤝2⚡1
Монолог на тему работы в 2025 году 🙂
Выпуск по запросу, приятного просмотра🎥
Выпуск по запросу, приятного просмотра🎥
YouTube
IT пузырь лопнул?
IT-пузырь лопнул? Массовые сокращения в айти
Что происходит с рынком IT? Почему даже крупные техногиганты увольняют тысячи сотрудников? Разбираемся, лопнул ли IT-пузырь, какие профессии под ударом и что делать разработчикам, пентестерам и аналитикам, а также…
Что происходит с рынком IT? Почему даже крупные техногиганты увольняют тысячи сотрудников? Разбираемся, лопнул ли IT-пузырь, какие профессии под ударом и что делать разработчикам, пентестерам и аналитикам, а также…
2🔥13👍4👏3🫡2😁1
Я в этом году стал медиапартнёром SOC Tech! 😎
А значит будем вместе следить за программой, обсуждать доклады и считать дни до встречи 7 октября в Москве.
В программе: Threat Intelligence, карьера в SOC, метрики эффективности, приёмы APT-шников.
Всех жду! 🙌🏻
А значит будем вместе следить за программой, обсуждать доклады и считать дни до встречи 7 октября в Москве.
В программе: Threat Intelligence, карьера в SOC, метрики эффективности, приёмы APT-шников.
Всех жду! 🙌🏻
1🔥8👍3⚡2
Forwarded from Авангард Медиа | Про ИБ и не только
Говорят, супергерои существуют только в фильмах и на страницах комиксов...
Но 7 октября в Москве вы увидите их в реальности. Среди коллег по цеху, спикеров и тех, кто каждый день мониторит, анализирует и реагирует на киберугрозы.
💪 На SOC Tech 2025 вас ждёт мультивселенная технологий:
⚫️ Обсудим лучшие практики применения Threat Intelligence и тонкости построения карьеры в SOC;
⚫️ Изучим метрики эффективности безопасников и актуальный инструментарий «суперзлодеев» — APT-группировок;
⚫️ Вместе понаблюдаем за эпичной финальной битвой;
⚫️ А в сцене после титров — традиционный нетворкинг без масок и плащей.
📍 Москва, LOFT HALL
🗓 7 октября 2025
🔥 Регистрируйтесь уже сейчас — пока места ещё есть:
Зарегистрироваться
И помните:
📣 Великая сила — великая ответственность.
#SOCTech2025
Но 7 октября в Москве вы увидите их в реальности. Среди коллег по цеху, спикеров и тех, кто каждый день мониторит, анализирует и реагирует на киберугрозы.
Зарегистрироваться
И помните:
#SOCTech2025
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥4👍3🔥1
Нашел прикольный сборник вопросов - ответов по SQL🔥
Забирай, вдруг пригодится.
Забирай, вдруг пригодится.
❤🔥5🔥3🫡1
Как быстро закрыть "зависшую" SSH-сессию?
Иногда SSH-сессия зависает: сервер не отвечает, а ты в тупике.
Не спеши закрывать терминал - у SSH есть скрытый выход.
Это мгновенно завершит SSH-сессию, даже если сервер "молчит".
Работает без Ctrl+C, kill и прочих обходных путей.
Другие escape-последовательности в SSH:
Иногда SSH-сессия зависает: сервер не отвечает, а ты в тупике.
Не спеши закрывать терминал - у SSH есть скрытый выход.
~.
Это мгновенно завершит SSH-сессию, даже если сервер "молчит".
Работает без Ctrl+C, kill и прочих обходных путей.
Другие escape-последовательности в SSH:
~. — завершить соединение
~^Z — приостановить ssh
~# — показать список порт-форвардов
~C — открыть встроенную командную строку
~R — запросить повторную генерацию ключей (rekey)
~~ — отправить символ тильда (~)
~? — показать справку
2🔥34👍14❤🔥3
Интересная нейронка, называется Phind
Что может?
Я задавал вопрос про разные PoC и эксплоиты - раскладывает интерактивно и понятно.
Еще прикольно, что она сразу подтягивает источники, откуда была взята информация, и внизу выдает дополнительный список вопросов для продолжения темы
Что может?
Написать код
Помочь исправить код
Ответить на вопросы по коду
И может объяснить тему
Я задавал вопрос про разные PoC и эксплоиты - раскладывает интерактивно и понятно.
Еще прикольно, что она сразу подтягивает источники, откуда была взята информация, и внизу выдает дополнительный список вопросов для продолжения темы
1🔥9👍4❤🔥1🤝1
😎 Егор Богомолов читает лекцию будущим белым хакерам.
Круто, что у нас проходят такие мероприятия, которые несут международный вклад в кибербез.🔥🔥🔥
Круто, что у нас проходят такие мероприятия, которые несут международный вклад в кибербез.🔥🔥🔥
Media is too big
VIEW IN TELEGRAM
3🔥17👍5
Атака на «Аэрофлот»: один из самых громких киберинцидентов года.
Хак-группа Silent Crow и «Киберпартизаны BY» заявили, что почти год находились внутри IT-инфраструктуры перевозчика, прежде чем уничтожить 7 000 серверов и похитить до 20 ТБ данных. В результате - отмены и задержки более 100 рейсов, сбои в аэропортах и официальный комментарий Кремля о «тревожной ситуации».
Почти все уже написали об этом, но интересно взглянуть под другим углом. Если злоумышленники действительно находились в сети так долго, это наводит на мысль: могла ли атака готовиться с помощью внутреннего доступа? Инсайдер, устроившийся в компанию, либо уязвимость в цепочке доверия?
Это не просто атака на компанию - это демонстрация того, насколько уязвим может быть даже гигант с государственным участием. ИБ-командам - ещё один повод пересмотреть принципы Zero Trust, мониторинг активности персонала и контроль привилегий. Потому что в следующий раз это может быть не авиа. А энергетика. Или транспорт.
На одном из ресурсов видел, что виной всему хосты с древней виндой.
А вы как считаете почему так получилось?
Хак-группа Silent Crow и «Киберпартизаны BY» заявили, что почти год находились внутри IT-инфраструктуры перевозчика, прежде чем уничтожить 7 000 серверов и похитить до 20 ТБ данных. В результате - отмены и задержки более 100 рейсов, сбои в аэропортах и официальный комментарий Кремля о «тревожной ситуации».
Почти все уже написали об этом, но интересно взглянуть под другим углом. Если злоумышленники действительно находились в сети так долго, это наводит на мысль: могла ли атака готовиться с помощью внутреннего доступа? Инсайдер, устроившийся в компанию, либо уязвимость в цепочке доверия?
Это не просто атака на компанию - это демонстрация того, насколько уязвим может быть даже гигант с государственным участием. ИБ-командам - ещё один повод пересмотреть принципы Zero Trust, мониторинг активности персонала и контроль привилегий. Потому что в следующий раз это может быть не авиа. А энергетика. Или транспорт.
На одном из ресурсов видел, что виной всему хосты с древней виндой.
А вы как считаете почему так получилось?
✍11👾8🫡4
40К подписчиков на YouTube 🥳
Я хочу сказать одно - огромное спасибо!
Канал за этот год вырос неимоверно сильно. Благодаря вашей поддержке, мы вошли в число крупнейших каналов по информационной безопасности в России. Это не просто цифры - это люди, энергия, доверие и сообщество.
За это время:
🎥 улучшилось качество контента,
💯 прокачалась картинка и звук,
👤 появились новые полезные знакомства,
👍 и, что особенно важно, стало больше добрых, умных, отзывчивых людей рядом.
Я искренне благодарен каждому из вас.
Тем, кто с нами с первых дней - и тем, кто только что присоединился.
А если ты ещё не с нами - самое время подписаться 🎯
Дальше - больше. Буду стараться делать для вас ещё сильнее, ещё глубже, ещё интереснее.
Спасибо, что вы есть.
Успехов вам в любых начинаниях. 😜
Я хочу сказать одно - огромное спасибо!
Канал за этот год вырос неимоверно сильно. Благодаря вашей поддержке, мы вошли в число крупнейших каналов по информационной безопасности в России. Это не просто цифры - это люди, энергия, доверие и сообщество.
За это время:
🎥 улучшилось качество контента,
💯 прокачалась картинка и звук,
👤 появились новые полезные знакомства,
👍 и, что особенно важно, стало больше добрых, умных, отзывчивых людей рядом.
Я искренне благодарен каждому из вас.
Тем, кто с нами с первых дней - и тем, кто только что присоединился.
А если ты ещё не с нами - самое время подписаться 🎯
Дальше - больше. Буду стараться делать для вас ещё сильнее, ещё глубже, ещё интереснее.
Спасибо, что вы есть.
Успехов вам в любых начинаниях. 😜
2🔥39👍16❤🔥10👾2😁1🤝1
Завёл личный блог. Типа дневника, куда время от времени закидываю мысли, размышления, мнения — всё, что не влезает в формат канала про пентест. Иногда про жизнь, иногда про работу, иногда просто что приходит в голову.
Пишу без плана, как есть. Вдруг тебе тоже будет интересно — загляни, может, что-то откликнется.
Пишу без плана, как есть. Вдруг тебе тоже будет интересно — загляни, может, что-то откликнется.
Telegram
Егор Зайцев
Сохранить как life.log
2🔥11👍5🤝1
With love from Russia🔥
Недавно закончился Hackcamp и хотелось бы поделиться своими впечатлениями
для студентов или пентестеров/аналитиков из других стран, приятного просмотра!
Недавно закончился Hackcamp и хотелось бы поделиться своими впечатлениями
для студентов или пентестеров/аналитиков из других стран, приятного просмотра!
YouTube
Inside ultimate Ethical Hacker Bootcamp
My thoughts on HackCamp in Russia, where students from around the world came together. Sharing how it went, what surprised me, and why events like this matter for cybersecurity.
#HackCamp #Cybersecurity #Russia #CTF
#HackCamp #Cybersecurity #Russia #CTF
1🔥6❤🔥2👍2
Всем привет!
Недавно мне написал ресерчер, который в том году
был одним из победителей в конкурсе по физическому пентесту
на Offzone. Меня этот парень впечатляет своей простотой в общении😄
Переписываемся с ним на днях и он между делом говорит, я тут недавно
баунти закрыл на 350К 😄👍 Вот так без надменности и заморочек,
этичный хакер покоряет отечественное BB, респект🔥
Недавно мне написал ресерчер, который в том году
был одним из победителей в конкурсе по физическому пентесту
на Offzone. Меня этот парень впечатляет своей простотой в общении😄
Переписываемся с ним на днях и он между делом говорит, я тут недавно
баунти закрыл на 350К 😄👍 Вот так без надменности и заморочек,
этичный хакер покоряет отечественное BB, респект🔥
🔥23👍9❤🔥3⚡2